相关试题
【单选题】
下列不是Android平台在系统架构上的层次是___
A. 应用层
B. 框架层
C. 物理层
D. 运行时和Linux内核层
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
推荐试题
【多选题】
下列属于违反治安管理行为的是( )。
A. 丙抢夺他人价值400元的手表
B. 乙诈骗他人价值400元的手机
C. 丁将代为他人保管的价值500元的手机非法占为己有,拒不退还
D. 甲1年内3次盗窃自行车,价值总计1000元
【多选题】
根据《治安管理处罚法》的规定,对下列( )行为应当给予治安管理处罚。
A. 以社会团体名义进行活动被取缔后,仍进行活动的
B. 违反国家规定,未经注册登记,以社会团体名义进行活动的
C. 被依法撤销登记的社会团体,仍以社会团体名义进行活动的
D. 未经许可,擅自经营按照国家规定需要由公安机关许可的行业的
【多选题】
下列违反治安管理的行为中,可以按照《治安管理处罚法》关于伪造、变造证件、证明文件、印章或者使用伪造、变造的公文、证件、证明文件的规定处罚的有( )。
A. 孙某伪造某公司的财务公章
B. 仇某伪造某航空公司飞机票
C. 郎某使用伪造的居民身份证购买飞机票
D. 某国有公司职工黄某将公司开具的介绍信变造后卖给他人
【多选题】
依照《治安管理处罚法》的规定,下列( )行为,从重处罚。
A. 张某阻碍人民警察依法执行职务
B. 王某阻碍工商行政管理人员执行职务
C. 李某冒充军警人员招摇撞骗
D. 赵某冒充记者招摇撞骗
【多选题】
下列行为构成招摇撞骗的违反治安管理行为的是( )。
A. 小学老师韩某冒充中央电视台记者进行招摇撞骗活动
B. 某企业职工冒充工商干部进行招摇撞骗活动
C. 工商局一般干部甘某在同学聚会的酒宴上谎称自己是处长
D. 工商干部蒋某冒充海关人员进行招摇撞骗活动
【多选题】
根据《治安管理处罚法》的规定,对阻碍下列正在执行紧急任务的( )通行的行为可以予以违反治安管理处罚。
A. 警车
B. 工程抢险车
C. 救护车
D. 消防车
【多选题】
根据《人民警察法》的规定,公安机关采取技术侦察措施必须具备的条件有( )。
A. 符合国家相关的规定
B. 因查处治安案件的需要
C. 经过严格的批准条件
D. 因侦查犯罪的需要
【多选题】
下列选项中,不得适用继续盘问的情形有( )。
A. 不属于公安机关管辖的
B. 应当依法直接适用传唤或者拘传的
C. 明知其所涉案件已经作为治安案件受理或者已经立为刑事案件的
D. 有违反治安管理或者犯罪嫌疑,但未经当场盘问、检查的
【多选题】
下列关于民警非工作时间履行职责的说法,错误的是( )。
A. 人民警察在非工作时间依法履行职责,同样受法律支持和保护
B. 人民警察在非工作时间,遇有属于人民警察职责范围,但不属于自己所从事警种的具体职责的紧急情况,可以不履行职责
C. 人民警察在非工作时间,遇有任何情况,都应当履行职责
D. 人民警察在非工作时间履行职责,属于滥用职权,不受法律支持和保护
【多选题】
县级以上人民政府公安机关,为预防和制止严重危害社会治安秩序的行为,可以在一定的区域和时间限制( )。
A. 车辆停留
B. 车辆通行
C. 人员通行
D. 人员停留
【多选题】
民警在驾车追捕逃犯过程中,因车辆发生故障不能继续行驶。这时,一辆出租车路过,民警将其拦下,要求使用该车追捕逃犯,司机以要做生意为由拒绝,民警强行将车开走,追缉途中致车辆损坏。下列说法正确的是( )。
A. 民警因追捕逃犯的需要,可以优先使用该出租车,但是应先征得司机的同意,否则就构成违法
B. 民警因追捕逃犯的需要,优先使用该出租车的行为是合法的
C. 民警使用该出租车过程中造成车辆受损,该损失应当由其所属公安机关赔偿
D. 民警使用该出租车后应当支付适当费用
【多选题】
下列选项中,公安机关应当立即终止继续盘问,并释放被盘问人或者依法作出处理决定的有( )。
A. 被盘问人的违法犯罪嫌疑被排除的
B. 已经证实被盘问人有违反治安管理行为的
C. 有证据证明被盘问人有犯罪嫌疑的
D. 已经证实被盘问人有精神病的
【多选题】
被盘问人的家属为( ),因公安机关实施继续盘问而使被盘问人的家属无人照顾的,公安机关应当通知其亲友予以照顾或者采取其他适当办法妥善安排,并将安排情况及时告知被盘问人。
A. 老年人
B. 不满16周岁的未成年人
C. 残疾人
D. 精神病人
【多选题】
民警陆某休假期间着便装乘公共汽车回故乡,在车上恰遇两名歹徒持刀对乘客实施抢劫,陆某见状与歹徒搏斗。后在乘客的协助下将歹徒制服,陆某负伤。下列说法正确的是( )。
A. 陆某在非工作时间制止犯罪,属于见义勇为
B. 如果陆某因此致残,应当按照见义勇为的相关规定,由国家给予抚恤或者补偿
C. 陆某虽然是在非工作时间制止犯罪,但仍然属于履行职责
D. 如果陆某因此致残,应当给予抚恤和优待
【多选题】
下列选项中,不得适用继续盘问的情形有( )。
A. 已经到公安机关投案自首的
B. 患有精神病、急性传染病或者其他严重疾病的
C. 涉嫌违反治安管理行为的法定最高处罚为非限制人身自由的行政处罚的
D. 经当场盘问、检查,已经排除违反治安管理和犯罪嫌疑的
【多选题】
民警叶某、李某在巡逻中发现黄某因使用假币与商贩争吵,经出示人民警察证,对其当场盘问、检查,发现其包内有5张百元假币,且说不清来源,遂将其带至派出所,决定继续盘问12小时。黄某在所内拒不回答任何问题。经派出所所长批准,决定对其延长继续盘问至48小时,考虑到审查工作需要,没有通知其家属。本案存在的问题有( )。
A. 未依法通知黄某的家属或者其所在单位
B. 派出所所长无权决定延长继续盘问至48小时
C. 黄某不属于继续盘问的对象
D. 民警叶某、李某无权决定继续盘问12小时
【多选题】
下列对公安机关人民警察盘问、检查的表述正确的是( )。
A. 人民警察实施盘问、检查的目的是维护社会治安秩序
B. 盘问、检查的对象是有违法犯罪嫌疑的人
C. 对被盘问人继续盘问的时间最长不得超过24小时
D. 人民警察实施盘问、检查时应当出示相应证件
【多选题】
下列属于公安机关人民警察权限的有( )。
A. 实施行政处罚
B. 执行部分刑罚
C. 实施行政强制措施
D. 使用武器
【多选题】
根据《人民警察法》的规定,下列选项中属于公安机关人民警察职责的有( )。
A. 侦查交通肇事犯罪
B. 维护交通安全和交通秩序
C. 管理驾驶培训行业
D. 处理交通事故
【多选题】
对被判处( )的罪犯,由公安机关执行刑罚。
A. 管制
B. 剥夺政治权利
C. 拘役
D. 有期徒刑
【多选题】
人民警察的纪律要求包括( )。
A. 不得搜查他人的身体、物品、住所或者场所
B. 警容严整,举止端庄
C. 不得泄露国家秘密、警务工作秘密
D. 按规定着装
【多选题】
肖某打算毕业后报考人民警察职位,根据《人民警察法》的规定,关于其必须具备的条件说法正确的是( )。
A. 有良好的政治、业务素质和良好的品行
B. 具有大学专科以上学历
C. 拥护中华人民共和国宪法
D. 具有法律专业知识
【多选题】
公安机关的人民警察对严重危害社会治安秩序或者威胁公共安全的人员,可以( )。
A. 强行带离现场
B. 收容教育
C. 采取法律规定的其他措施
D. 予以拘留
【多选题】
民警有下列行为且不听制止,可能造成恶劣影响,可以对其采取禁闭措施的是( )。
A. 接受当事人请客送礼
B. 为犯罪嫌疑人通风报信
C. 殴打他人
D. 酗酒滋事,扰乱工作秩序
【多选题】
下列属于人民警察的纪律要求的是( )。
A. 不得参加旨在反对国家的集会、游行、示威等活动
B. 不得参加罢工
C. 不得散布有损国家声誉的言论
D. 不得参加任何社会团体
【多选题】
根据《人民警察法》的规定,下列说法正确的是( )。
A. 人民警察执行职务,必须自觉地接受社会和公民的监督
B. 人民警察执行职务,依法接受人民检察院和行政监察机关的监督
C. 人民警察的上级机关对下级机关的执法活动进行监督,发现其作出的决定有错误的,应当予以撤销或者变更
D. 公民或组织对人民警察的违纪行为,有权向人民警察机关检举。受理检举的机关应当及时查处,并将查处结果告知检举人
【多选题】
下列关于人民警察在执行职务中侵犯公民或者组织的合法权益造成损害的说法,不正确的是( )。
A. 给予补偿
B. 由民警个人赔偿
C. 依照《国家赔偿法》和其他有关法律、法规的规定,给予赔偿
D. 由公民或者组织自行承担损失
【多选题】
下列选项中,关于人民警察的违纪责任的说法正确的有( )。
A. 对违反纪律的人民警察,必要时可以对其采取禁闭的措施
B. 人民警察违反规定使用武器、警械的,应当一律追究刑事责任
C. 对人民警察的行政处分分为:警告、记过、记大过、降级、撤职、降低警衔、取消警衔、开除
D. 对违反纪律的人民警察,必要时可以对其采取停止执行职务的措施
【多选题】
对受处分的人民警察,按照国家有关规定,( )。
A. 可以降低警衔
B. 必要时对其采取停止执行职务的措施
C. 可以取消警衔
D. 必要时对其采取禁闭的措施
【多选题】
下列选项中,属于对人民警察的处分的有( )。
A. 警告
B. 训诫
C. 记过
D. 通报批评
【多选题】
民警刘某认为其所在的公安局局长要求先行拘留某犯罪嫌疑人的命令有错误,以下做法正确的是( )。
A. 提出的意见不被采纳时,必须服从命令
B. 不得中止命令的执行
C. 不得改变命令的执行
D. 可以按照规定提出意见
【多选题】
下列关于人民警察对待上级的决定和命令的说法,正确的是( )。
A. 在可能危及自己生命安全的情况下,可以拒绝执行上级的决定和命令
B. 认为该决定和命令错误的,可以不执行
C. 必须执行上级的决定和命令
D. 对超越法律、法规规定的职责范围的指令,有权拒绝执行,并同时向上级机关报告
【多选题】
不得担任人民警察的情形包括( )。
A. 曾因交通违法受过罚款处罚的
B. 曾被开除公职的
C. 曾受过处分的
D. 曾因犯罪受过刑事处罚的
【多选题】
公民王某在一次抓捕逃犯行动中给予民警协助和支持,王某也因此受伤住院。根据《人民警察法》的规定,下列说法正确的是( )
A. 对王某造成的损失,应当进行赔偿
B. 王某可以破格加入人民警察
C. 对王某应当给予表彰和奖励
D. 王某的行为应当受到法律保护
【多选题】
倪某素知宋某家有钱,且每天白天只有一老妇看家,遂起抢劫意念。为使抢劫顺利,倪某先盗窃军用手枪1支,子弹10发,将枪、弹藏于身上,来到宋某家。适逢老妇偶然外出,倪某撬门入室,发现室内无人,于是窃得现金及其他财物总价值1万余元。正准备逃离时,老妇回来了,倪某被发现后逃离现场,正好遇到巡逻的民警陆某,倪某遂向陆某开枪,陆某见状,开枪将倪某击毙。下列情形说法正确的是( )。
A. 倪某暴力袭击人民警察,危及人民警察陆某的生命安全,可以对其使用武器
B. 倪某的行为构成盗窃罪
C. 倪某携带枪支拒捕,可以对其使用武器
D. 倪某盗窃军用枪支,可以对其使用武器
【多选题】
下列符合使用武器的条件,人民警察可以直接使用武器的是( )。
A. 发现犯罪分子逃跑的
B. 来不及警告
C. 警告后可能导致更为严重危害后果的
D. 发现是团伙犯罪的
【多选题】
下列关于人民警察违法使用警械、武器的表述,正确的有( )。
A. 造成不应有的人员伤亡、财产损失,对受到伤亡或者财产损失的人员,由该人民警察给予赔偿
B. 造成无辜人员伤亡或者财产损失的,由该人民警察所属机关参照《国家赔偿法》的有关规定给予补偿
C. 造成不应有的人员伤亡、财产损失,尚不构成犯罪的,依法给予行政处分
D. 造成不应有的人员伤亡、财产损失,构成犯罪的,依法追究刑事责任
【多选题】
下列选项中,表述正确的有( )。
A. 人民警察使用武器的,应当将使用武器的情况如实向人民检察院书面报告
B. 当地公安机关或者该人民警察所属机关应当将犯罪分子或者无辜人员的伤亡情况,及时通知其家属或者其所在单位
C. 当地公安机关或者该人民警察所属机关接到报告后,应当及时进行勘验、调查,并及时通知当地人民法院
D. 人民警察使用武器造成犯罪分子或者无辜人员伤亡的,应当及时抢救受伤人员,保护现场,并立即向当地公安机关或者该人民警察所属机关报告
【多选题】
甲县公安局刑侦大队长王某带领侦查员在乙县抓捕杀人逃犯朱某时,遇到朱某开枪拒捕,开枪将朱某击伤。关于本案,以下说法正确的是(A,B,C,D)。
A. 王某应当立即向乙县公安局或者甲县公安局报告
B. 乙县公安局或者甲县公安局应当及时勘验、调查,并及时通知乙县人民检察院
C. 王某应当立即对朱某采取临时救治措施
D. 乙县公安局或者甲县公安局应当将朱某受伤情况及时通知其家属或者所在单位
【多选题】
民警谢某在追捕一名盗窃犯罪嫌疑人过程中,眼看犯罪嫌疑人即将逃脱,情急之下开枪将其打成轻伤。以下说法正确的有( )。
A. 谢某系依法执行追捕任务,开枪行为属于执法行为,不承担责任
B. 谢某开枪的行为违反了《人民警察使用警械和武器条例》的规定
C. 应由谢某给予伤者赔偿
D. 应由谢某所属机关给予伤者赔偿
